PT-2025-34221 · Jsherp · Jsherp

Cina666

·

Publicado

2025-08-21

·

Atualizado

2025-08-26

·

CVE-2025-55368

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: jshERP versão 3.5
Descrição: Existe uma falha de controle de acesso inadequado no componente controllerRoleController.java do jshERP versão 3.5. Isso permite que atacantes não autorizados modifiquem arbitrariamente o status do fornecedor em qualquer conta.
Recomendações: Corrija a falha de controle de acesso no componente controllerRoleController.java.

Exploit

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2025-55368

Produtos afetados

Jsherp